サイバー攻撃対応BCP策定コンサルティング
未知の脅威による被害の最小化と
事業の継続性を確保するための行動指針や具体的手順の策定を支援
Webやメールなどを介して企業のシステムやネットワークを攻撃するサイバー攻撃が増加の一途を辿っています。その手口は巧妙かつ複雑に進化し、確実に防ぐことは非常に困難といえます。そのため、万が一、サイバー攻撃を受けても被害を最小限にとどめ、事業の継続性を確保するためのBCPの策定が喫緊の課題となっています。
日立コンサルティングは、さまざまな業界におけるサイバー分野のBCP策定実績や、日立グループ内での対策ノウハウを有しています。これらを基に、国際的規格への準拠はもちろん、お客さまが実践できるBCPとなるよう、行動指針や具体的手順など規程の策定を支援します。自然災害同様、いつサイバー攻撃を受けても実践できるBCPの策定で、事業の継続性確保に貢献します。
被害時の具体的影響を
想定したリスク分析に
基づくシナリオ策定
BCPの策定には、実際に攻撃を受けた場合の被害規模や事業への具体的な影響を想定する必要があります。
当社では、お客さまの業務と、利用しているシステムの構成などをヒアリングしたうえで、過去の被害実績を基に今後予測される攻撃を想定。リアリティある被害規模と影響の大きさを想定し、シナリオを策定します。
情報セキュリティの
国際的な規格に基づいた
BCP策定を支援
サイバー攻撃へのBCP策定時には、ISOやIECなどの国際機関、NISC(内閣サイバーセキュリティセンター)の提示する規格を基準にすることが推奨されていますが、規格をそのまま適用することは困難を伴います。
当社には、さまざまな事業分野で、これらの規格に基づいてIT‐BCPを策定してきた知見と実績があります。お客さま事業に適用可能な形で規格を活用し、BCP策定を支援します。
OT領域も含めた
幅広い分野の事業継続に
貢献
昨今のサイバー攻撃は、IT領域に加え、ネットワークでつながるIoT機器が多数存在するOT領域も対象となっています。しかしOT領域への攻撃は防御が難しく、製造などをコアビジネスとしている企業では、BCP策定に苦慮しやすい傾向にあります。当社は、重要インフラを含むさまざまな業界や、日立グループ内部での適用実績も踏まえ、OTも含めた多様な領域でのBCP策定を支援。広く事業を展開する企業の事業継続に貢献します。
このようなお客さまにお勧めします
- サイバー攻撃を受けても、事業の継続性を確保したい(被害を最小化したい)
- 現在のBCPは自然災害にしか対応していないため、サイバー攻撃への対応も加えたい
- 国内外の情報セキュリティの規格(ISO/IECやNIST、NISC、IPAほか国内の各種ガイドラインなど)に対応したい
- IT領域だけでなく、OT領域やそこに付随するIoT機器も含めたサイバー攻撃対策を検討したい
- 従業員のサイバー攻撃に対する意識を高めたい
サイバー攻撃対応BCPの推進手順例
[Step単位での支援も提供しています]
取り組み事例
| 業種 | 事例 |
|---|---|
| 医療機器メーカー | 既存の自然災害向けBCPに加えて、現場部門が受け入れやすい形でのBCPの策定を支援 |
| 化学メーカー | サイバー攻撃に対応できる新たなBCPの策定を支援 |
- PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。